Lighttpd 'mod_userdir' 信息泄露漏洞 CVE-2008-1270 CNNVD-200803-148
5.0
AV
AC
AU
C
I
A
发布:
2008-03-10
修订:
2018-10-11
lighttpd是目前非常流行的开放源代码的web服务器。 当未对userdir.path进行设置时,lighttpd中的mod_userdir使用默认的$HOME,远程攻击者可以读取任意文件,比如访问nobody目录。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
